Kysymys
- TAXII-syötteen lisääminen STIX/TAXII-konfiguraatiossa ESET Threat Intelligence with IBM QRadar -portaalissa
Ratkaisu
-
Avaa IBM QRadar -portaali selaimessa.
-
Napsauta Threat Intelligence-kohtaa.
Kuva 1-1 -
Napsauta STIX/TAXII Configuration (STIX/TAXII-konfiguraatio).
Kuva 1-2 -
Avaa Add Threat Feed -pudotusvalikko ja valitse Add TAXII Feed.
Kuva 1-3
-
Täytä Connection (Yhteys ) -välilehdellä TAXII Feed -yhteysparametrit seuraavasti:
- TAXII-päätepiste:
https://eti.eset.com/taxiiservice/discovery - Authentication Method: HTTP Basic
- Käyttäjätunnus: ESET Threat intelligence -käyttäjätunnuksesi
- Salasana: ESET Threat intelligence -palvelun salasana
Kuva 1-4 - TAXII-päätepiste:
-
Napsauta Parametrit-välilehteä ja valitse haluamasi ETI-syöte Kokoelma-pudotusvalikosta.
Kuva 1-5 -
Valitse haluamasi parametrit Observable Type, Polling Interval, Poll Initial Date ja Reference Set. Kun olet valmis, valitse Add Feed → Next.
Kuva 1-6 -
Napsauta Summary (Yhteenveto ) -välilehdellä Save (Tallenna).
Kuva 1-7 -
ETI-syötteen pollaus alkaa vaiheessa 7 asetetun Polling Interval (Polling-väli ) perusteella. ETI-tiedot ovat käytettävissä vaiheessa 7 määritetyssä Reference Set -vertailusarjassa.
Kuva 1-8
